トヨタファイナンスカード会員向けWEBサイトで不正ログインが判明

公開日: 最終更新日:

トヨタファイナンス株式会社は25日、カード会員向けWEBサイト「TS CUBIC CARDモール」において、第三者による不正ログインの発生を確認したと発表した。

2020年2 月11 日(火)、同社監視センターにて検知したカードモールへの不正アクセスを調査した結果、一部の会員アカウントにて第三者が不正に取得したID、パスワードを使用して会員になりすまし、不正にアクセスしたことが判明したという。

同社は不正元の通信を順次遮断し、他会員への波及を防いでいる。

なお、同社から会員ID、パスワード情報の流出はしていないことを確認しているという。

被害対応として対象会員には同社より電話または書面にてカードの差し替え、またはパスワードの変更等の必要な対応を個別に案内するとしている。

弊社カード会員向けWEBサイトへの不正ログインについて|トヨタファイナンス株式会社

弊社カード会員向けWEBサイトへの不正ログインについて|トヨタファイナンス株式会社

なお、攻撃手法はパスワードリスト攻撃であるとしている。

参考ページ:クレデンシャルスタッフィング(パスワードリスト攻撃・アカウントリスト攻撃)とは?アカウントの使い回しはやめよう

関連記事

カテゴリ:
タグ:,,,,

関連記事

セキュリティニュース

WordPress公式サイトがダウン、テーマやプラグインの更新・追加が停止

セキュリティニュース

東京証券取引所、システムトラブルで全銘柄終日取引停止に

セキュリティニュース 新型コロナウイルス感染症ページへの患者に関する非公開情報の掲載について - 愛知県

愛知県が新型コロナウイルス感染者の氏名や入院先など個人情報495名分を誤ってネットで公開

サイバー攻撃 セキュリティニュース

蔵王チーズオンラインショップに不正アクセス、クレジットカード情報268件が流出か

セキュリティニュース

三菱電機へサイバー攻撃、銀行口座8,635件の情報を含む取引先情報が外部に流出